Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Digital Editions e Adobe Connect

adobe  adobe connect  adobe digital editions   mercoledì, 9 gennaio 2019

L’8 gennaio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows, macOS, iOS e Android e per Adobe Connect su tutte le piattaforme supportate. Questi aggiornamenti risolvono due vulnerabilità di gravità elevata che potrebbero consentire ad un attaccante di accedere ad informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) in Adobe Digital Editions versione 4.5.9 e precedenti che può causare la divulgazione di informazioni (CVE-2018-12817).
  • [Importante] Una vulnerabilità di tipo session token exposure in Adobe Connect versione 9.8.1 e precedenti che può consentire l’esposizione dei privilegi concessi a una sessione (CVE-2018-19718).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-04 e APSB19-05 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.10.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 10.1.

Adobe ha altresì rilasciato un aggiornamento per Flash Player che risolve problemi di funzionalità e prestazioni e non include fix di sicurezza. Si raccomanda in ogni caso di consultare il bollettino di sicurezza di Adobe APSB19-01 e di aggiornare Flash Player alla versione 32.0.0.114.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Flash Player, ColdFusion e Campaign

12 giugno 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, ColdFusion e Adobe Campaign. Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

10 aprile 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Flash Player e altri prodotti.Leggi tutto